Периодически появляется уведомление о принудительной перезагрузке ПК, с таймером 60 секунд и кодом ошибки 1073741819.
Помогите плз.
Printable View
Периодически появляется уведомление о принудительной перезагрузке ПК, с таймером 60 секунд и кодом ошибки 1073741819.
Помогите плз.
Обновите базы AVZ! Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\me3A9lD.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\MVBq9iL.exe','');
QuarantineFile('c:\windows\atk0100\atkosd.exe','');
QuarantineFile('C:\Program Files\Rar$EX00.735\USDownloader.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\MVBq9iL.exe');
DeleteFile('\\?\globalroot\systemroot\system32\me3A9lD.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Вроде все сделал как сказали
карантина нет. Он пустой или забыли прислать?
прикрепил смотрите.
после всех рекомендаций вирус не пропал выкладываю новые логи.
Благодарю за помощь.
еще что-нибудь беспокоит?
[QUOTE=polword;647629]еще что-нибудь беспокоит?[/QUOTE]
Пока нет :(
Подскажите что можно сделать?
[QUOTE=pashasokol;647655]Подскажите что можно сделать?[/QUOTE]
сделать для чего?
[QUOTE=polword;647658]сделать для чего?[/QUOTE]
:D Сорри я не так высловился. В посте выше я говорил что после проделанных манипуляций вирусняк не пропал. Вот и спрашиваю что можно сделать еще. Новые логи я прикрепил.
сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]
вот посмотрите
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\mkwdiTR.exe','');
QuarantineFile('c:\windows\system32\6p8KUAm.exe','');
QuarantineFile('c:\windows\system32\qUPc2ev.exe','');
QuarantineFile('c:\windows\system32\n07hTbg.exe','');
QuarantineFile('c:\windows\system32\wAFlnv2.exe','');
QuarantineFile('c:\windows\system32\wkR3Rdv.exe','');
QuarantineFile('c:\windows\system32\vYLf9Ud.exe','');
QuarantineFile('c:\windows\system32\Pocr3kG.exe','');
QuarantineFile('c:\windows\system32\igxpun.exe','');
DeleteFile('c:\windows\system32\mkwdiTR.exe');
DeleteFile('c:\windows\system32\6p8KUAm.exe');
DeleteFile('c:\windows\system32\qUPc2ev.exe');
DeleteFile('c:\windows\system32\n07hTbg.exe');
DeleteFile('c:\windows\system32\wAFlnv2.exe');
DeleteFile('c:\windows\system32\wkR3Rdv.exe');
DeleteFile('c:\windows\system32\vYLf9Ud.exe');
DeleteFile('c:\windows\system32\Pocr3kG.exe');
DeleteFile('c:\windows\system32\tmp.tmp');
DeleteFile('c:\documents and settings\Admin\tmp.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]
проблема не исчезла. Выкладываю ваю каранитин и лог
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Сделайте новые логи AVZ с обновленными базами
Готово, посмотрите плз
Спасители вы где? :))))
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 22 минуты[/I][/B][/color][/size]
Невозможно работать:(
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 33 минуты[/I][/B][/color][/size]
polword :(((( Где же ты?
Неушто не справиться с заразой никак?
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
А также [B]c:\windows\system32\mntobssy.dll[/B] запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mkwditr.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\n07htbg.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\pocr3kg.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\qupc2ev.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\vylf9ud.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\waflnv2.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\wkr3rdv.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\6p8kuam.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] \\?\globalroot\systemroot\system32\me3a9ld.exe - [B]Trojan.Win32.Scar.cifo[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4125189, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\mvbq9il.exe - [B]Trojan-Dropper.Win32.Shiz.ec[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[/LIST][/LIST]